CVE-2015-4152— Elasticsearch Logstash file output插件目录遍历漏洞

EPSS 0.63% · P70 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2015-4152 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Directory traversal vulnerability in the file output plugin in Elasticsearch Logstash before 1.4.3 allows remote attackers to write to arbitrary files via vectors related to dynamic field references in the path option.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Elasticsearch Logstash file output插件目录遍历漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Elasticsearch Logstash是荷兰Elasticsearch公司的一套日志分析和监控工具。该工具提供日志或事件的搜索、处理和管理等功能。 Elasticsearch Logstash 1.4.3之前版本的file output插件中存在目录遍历漏洞。远程攻击者可借助路径选项中的动态字段引用利用该漏洞写入任意文件。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2015-4152 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2015-4152 的情报信息

Please 登录 to view more intelligence information

https://www.elastic.co/community/security/x_refsource_CONFIRM
https://www.elastic.co/blog/logstash-1-4-3-releasedx_refsource_CONFIRM
http://packetstormsecurity.com/files/132233/Logstash-1.4.2-Directory-Traversal.htmlx_refsource_MISC
http://www.securityfocus.com/archive/1/535725/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2015-4152

同批安全公告 · n/a · 2015-06-15 · 共 67 条

CVE-2015-4375		Drupal Chaos tool suite模块信息泄露漏洞
CVE-2015-4394		Drupal Services模块权限许可和访问控制漏洞
CVE-2015-4393		Drupal Services模块安全漏洞
CVE-2015-4392		Drupal Display Suite模块跨站脚本漏洞
CVE-2015-4381		Drupal Invoice模块跨站脚本漏洞
CVE-2015-4380		Drupal Linear Case模块跨站脚本漏洞
CVE-2015-4379		Drupal Webform Multiple File Upload模块跨站请求伪造漏洞
CVE-2015-4378		Drupal Crumbs模块跨站脚本漏洞
CVE-2015-4377		Drupal Petition模块跨站脚本漏洞
CVE-2015-4376		Drupal Profile2 Privacy模块跨站脚本漏洞
CVE-2015-4382		Drupal Invoice模块跨站请求伪造漏洞
CVE-2015-4373		Drupal OG tabs模块跨站脚本漏洞
CVE-2015-4372		Drupal Image Title模块跨站脚本漏洞
CVE-2015-4371		Drupal Perfecto模块开放重定向漏洞
CVE-2015-4370		Drupal Site Documentation模块跨站脚本漏洞
CVE-2015-4369		Drupal Trick Question模块跨站脚本漏洞
CVE-2015-4368		Drupal Commerce Ogone模块权限许可和访问控制漏洞
CVE-2015-4367		Drupal Simple Subscription模块跨站脚本漏洞
CVE-2015-4366		Drupal Mover模块跨站脚本漏洞
CVE-2015-4365		Drupal Taxonomy Accordion模块跨站脚本漏洞

显示前 20 条，共 67 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2015-4152

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2015-4152— Elasticsearch Logstash file output插件目录遍历漏洞

一、漏洞 CVE-2015-4152 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2015-4152 的公开POC

三、漏洞 CVE-2015-4152 的情报信息

同批安全公告 · n/a · 2015-06-15 · 共 67 条

IV. Related Vulnerabilities

V. Comments for CVE-2015-4152

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2015-4152— Elasticsearch Logstash file output插件目录遍历漏洞

一、 漏洞 CVE-2015-4152 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2015-4152 的公开POC

三、漏洞 CVE-2015-4152 的情报信息

同批安全公告 · n/a · 2015-06-15 · 共 67 条

IV. Related Vulnerabilities

V. Comments for CVE-2015-4152

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2015-4152 基础信息